Das Maschinen-SSL-Zertifikat wird vom Reverse-Proxy-Dienst für jeden Verwaltungsknoten, Platform Services Controller und jede eingebettete Bereitstellung verwendet. Für jede Maschine ist ein Maschinen-SSL-Zertifikat für die sichere Kommunikation mit anderen Diensten erforderlich. Sie können den vSphere Client verwenden, um eine Zertifikatssignieranforderung für das Maschinen-SSL-Zertifikat zu generieren und das Zertifikat zu ersetzen, sobald es bereit ist.

Voraussetzungen

Das Zertifikat muss die folgenden Anforderungen erfüllen:

  • Schlüsselgröße: mindestens 2.048 Bit (PEM-kodiert)
  • CRT-Format
  • x509 Version 3
  • „SubjectAltName“ muss DNS-Name=<Maschinen-FQDN> enthalten.
  • Enthält die folgenden Schlüsselverwendungen: digitale Signatur, Schlüsselverschlüsselung
Hinweis: CRL-Verteilungspunkte, Zugriff auf Zertifizierungsstelleninfos oder Zertifikatvorlageninformationen dürfen in benutzerdefinierten Zertifikaten nicht verwendet werden.

Das Generieren einer Zertifikatssignieranforderung für das Maschinen-SSL-Zertifikat wird nur auf der vCenter Server Appliance unterstützt. Es wird auf einer Windows-Installation von vCenter Server nicht unterstützt.

Prozedur

  1. Melden Sie sich mit dem vSphere Client beim vCenter Server an, der mit dem Platform Services Controller verbunden ist.
  2. Geben Sie den Benutzernamen und das Kennwort für „[email protected]“ oder für ein anderes Mitglied der Administratorengruppe von vCenter Single Sign-On an.
    Falls Sie eine andere Domäne während der Installation angegeben haben, melden Sie sich als administrator@ meinedomäne an.
  3. Navigieren Sie zur Benutzeroberfläche für die Zertifikatsverwaltung.
    1. Wählen Sie im Menü Home die Option Verwaltung aus.
    2. Klicken Sie unter Zertifikate auf Zertifikatsverwaltung.
  4. Geben Sie die Anmeldedaten für Ihren vCenter Server ein.
  5. Generieren Sie die Zertifikatsignieranforderung (Certificate Signing Request, CSR).
    1. Klicken Sie unter Maschinen-SSL-Zertifikat für das zu ersetzende Zertifikat auf Aktionen > Zertifikatssignieranforderung generieren.
    2. Geben Sie die Zertifikatsinformationen ein und klicken Sie auf Weiter.
    3. Kopieren Sie die Zertifikatssignieranforderung oder laden Sie sie herunter.
    4. Klicken Sie auf Beenden.
    5. Übermitteln Sie die Zertifikatssignieranforderung an Ihre Zertifizierungsstelle.

Nächste Maßnahme

Wenn das Zertifikat von der Zertifizierungsstelle zurückgegeben wird, ersetzen Sie das vorhandene Zertifikat im Zertifikatspeicher. Weitere Informationen hierzu finden Sie unter Hinzufügen benutzerdefinierter Zertifikate aus dem Platform Services Controller.